Exim ist in der Vergangenheit schon öfter mit solchen Sachen aufgefallen. Wer das immer noch einsetzt, dem ist nun wirklich nicht mehr zu helfen
Hm, Exim ist der Default-MTA in Debian. Ich vermute dadurch auch in Ubuntu. Da wäre nach Deiner Logik _ganz_ vielen Leuten nicht mehr zu helfen.
Edit: Ubuntu benutzt Postfix als MTA.
Hm, Exim ist der Default-MTA in Debian. Ich vermute dadurch auch in Ubuntu. Da wäre nach Deiner Logik _ganz_ vielen Leuten nicht mehr zu helfen.
Naja, heißt ja nicht, dass man es auch nutzen muss. Ubuntu setzt als Default Postfix ein, was die deutlich bessere Wahl ist. Wenn man sich die folgende Liste anschaut, spricht das halt schon für sich: https://www.cvedetails.com/vul…t_id-19563/Exim-Exim.html
Dass Debian immer noch Exim als Default MTA einsetzt, halte ich auch wirklich für einen Fehler und eine schlechte Entscheidung. Vor allem, wenn das auch noch per Default installiert wird.
Bei mir ist exim auf keinem Server installiert. Überall postfix, obwohl (fast) alle mit Debian laufen.
ist halt die Frage ob diese Exim-Geschichte ein Debian-Spezifikum ist;
eine andere mir bekannte Distri setzte in der Vergangenheit mal auf sendmail als MTA und auch mal auf exim - oder hats der Hoster bei seinem Image verbockt(?);
mittlerweile - eh schon eine Weile - ist es eben postfix;
Hab mir heute mal MINISFORUM UM480XT bestellt (Ryzen 7 4800H, 32GB RAM, 512GB SSD) als Homeserver. Benutzen wollte ich das Teil für
)Jetzt stellt sich mir die Frage, ob ich da Proxmox draufhauen soll, oder einfach alles direkt per Docker machen soll. Ich werde bestimmt ab und zu auch mal ne KVM nutzen wollen, daher wäre Proxmox praktisch.
Jetzt stellen sich mir folgende Fragen:
Docker direkt auf dem Proxmox-Host installieren, oder eine VM für Docker-Zeugs erstellen? (Dass Docker mir an den iptables rumschraubt ist egal, ist ja hinter meinem Router)
bei mir läuft Docker tatsächlich in einem eigenen Container, der nur für Docker gedacht ist - fand ich einfach übersichtlicher und lässt sich halt bequem im Ganzen wegsichern. auf dem Proxmox Host direkt gehört für mich kein anderer Dienst.
bei mir läuft Docker tatsächlich in einem eigenen Container, der nur für Docker gedacht ist - fand ich einfach übersichtlicher und lässt sich halt bequem im Ganzen wegsichern. auf dem Proxmox Host direkt gehört für mich kein anderer Dienst.
Danke Docker in LXC oder KVM?
Benutzt jemand von euch Exim? Das sieht gerade unschön aus.
https://security-tracker.debian.org/tracker/CVE-2023-42115
In der Tat, bei einigen der zitierten issues wird jedoch ntlm erwähnt. Wenn das nicht genutzt wird: ist das noch relevant?
Was heißt das für die tausende vom Servern da draußen? https://www.openwall.com/lists/oss-security/2023/09/29/3
Gibt auch noch eine Alternative zu den 1 € Server - das Dauerangebot von 1 Blau ihres VPS SX (4 kerne, 8 GB Ram, 120 GB SDD) - der kostet im ersten Jahr 1 € pro Monat (dann muss man kündigen und gegebenenfalls neu abschließen - das Angebot gibt es schon seid ein paar Jahren).
Setzte natürlich eine weitestgehende automatisieren vom aufsetzen und wiederherstellen voraus, z.B. mit Ansible
1 Blau
Ich finde die nicht gut.
Ich finde die nicht gut.
Für den normal Preis sind sie es auch nicht, aber für 1 € im Monat geht es wirklich in Ordnung.
Vor allem mit 8G RAM für 1 Euro.
Gibt auch noch eine Alternative zu den 1 € Server - das Dauerangebot von 1 Blau ihres VPS SX (4 kerne, 8 GB Ram, 120 GB SDD) - der kostet im ersten Jahr 1 € pro Monat (dann muss man kündigen und gegebenenfalls neu abschließen - das Angebot gibt es schon seid ein paar Jahren).
Solche Kundenaquise Angebote mag ich nicht. Da bleib ich lieber beim dauerhaft 1€ kostenden Strota. Wenn ich einen Server hole und einrichte, dann "for the long term". Keine Lust da in 1 Jahr da umzuziehen.
- Docker direkt auf dem Proxmox-Host installieren, oder eine VM für Docker-Zeugs erstellen? (Dass Docker mir an den iptables rumschraubt ist egal, ist ja hinter meinem Router)
- Nextcloud würd ich gern direkt per NFS oÄ an mein NAS anbinden. Normalerweise hätte ich einfach per fstab über NFS oder SSHFS das NAS unter /mnt/nas gemountet, aber was passiert aber nun wenn das NAS mal neustartet oÄ? Oder kann nextcloud auch einfach direkt "external Storage" problemlos nutzen?
Es ist imho besser, Pi-Hole in einer VM mit eigener Mac zu installieren, damit die dortigen Ports nicht mit anderen Docker Containern in Konflikt kommen. Zudem will man ja, das Pi-Hole eigentlich immer läuft, an seinem Docker Stack schraubt man da aber ggfalls öfter rum.
Daher wäre meine Herangehensweise:
- Proxmox Host
- Eine VM (oder LXC Container) für Pi-Hole
- Eine VM für den Docker Stack
Nextcloud kann über das External Storage Plugin Configuring External Storage (GUI) — Nextcloud latest Administration Manual latest documentation an das NAS über mehrere Protokolle angeschlossen werden, vermutlich ist SMB das einfachste. Per fstab würde ich nichts mounten, was auch mal weg sein kann (Neustart wegen Updates). Im schlechtesten Fall reißt Du da das ganze System ins Aus. Allerdings kann man wohl nicht alles auf dem External Storage machen, was man auf dem eingebauten Storage machen kann. Ich würde wohl die SSD auf 2 oder 4 TB erweitern (die gibts ja günstig), dann kannst Du mehr (evtl alles mit Nextcloud) on Board machen.
Tip für Nextcloud: ONLYOFFICE Api Documentation - Nextcloud ONLYOFFICE integration app mit nem OO Container: ONLYOFFICE Docs Community Edition für Docker auf einem lokalen Server installieren - ONLYOFFICE . So sweet, Office Dateien (docx, etc.) in Nextcloud öffnen zu können und gemeinsam zu editieren (Google Docs Style, aber mit mehr Funktionen).
Weiterer Punkt: Proxmox Backup Server - Enterprise Backup-Lösung einrichten und die Container/VMs regelmäßig aufs NAS sichern.
Weiterer Punkt: Proxmox Backup Server - Enterprise Backup-Lösung einrichten und die Container/VMs regelmäßig aufs NAS sichern.
Interessanter Punkt. Mir reichte bisher immer die bereits in PVE implementierte Backupfunktion, um die VMs und Container Richtung NAS wegzusichern. Lässt sich auch gut konfigurieren (Anzahl X Backups aufheben, vernünftiger Zeitplan, etc).
Könnte zumindest dahingehend interessant sein, dass es dank Deduplizierung Speicherplatz spart. Dafür muss aber eben ein weiteres System gewartet werden.
Daher die Frage: nutzt ihr den extra Backup Server Zuhause? Hatte ihn bisher nur im Firmenumfeld im Einsatz gesehen. Würde mich mal interessieren.
Kann ich einen Raspberry Pi 4 über den USB-Anschluss einer FRITZ!Box 6591 Cable zuverlässig mit Strom versorgen? PoE unterstützt diese leider nicht.
Nein. Der Pi 4 braucht schon 3 Ampere, die Box macht laut AVM nur 990 mA.
Kann ich einen Raspberry Pi 4 über den USB-Anschluss einer FRITZ!Box 6591 Cable zuverlässig mit Strom versorgen? PoE unterstützt diese leider nicht.
Nein, das geht nicht, vgl.
Also entweder einen USB-Hub besorgen oder noch besser eine USV, an der sowohl die FRITZ!Box als auch der Raspberry Pi dranhängen.
oder noch besser eine USV,
Hast du da eine Empfehlung? Oder jemand anderes. Eine bezahlbare?
